Existem várias formas de proteger o seu daemon de SSH, uma delas é restringindo o acesso do "root" apenas a um determinado IP ou até mesmo um range de ip local.
Obs: Configuração aplicada em ambiente Red Hat/Fedora Gnu/Linux
Para isso altere o arquivo:
/etc/security/access.conf
Coloque o seguinte parâmetro:
-:root:ALL EXCEPT LOCAL 192.168.0.1
Agora altere o arquivo:
/etc/pam.d/sshd
E insira o seguinte parâmetro:
account required /lib/security/pam_access.so
Neste exemplo o acesso do "root" só será possível localmente ou pelo IP 192.168.0.1.
Existem outras opções para realizar estas restrições alterando o arquivo "access.conf". Vale a pena estudar as configurações e possiveis aplicações deste recurso.
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment